عند النظر في المشاريع مؤخرًا، أبدأ دائمًا بتفقد GitHub، ليس لأظهر أنني محترف، بل لأبحث عن "إشارات": هل الكود يتلقى تحديثات مستمرة، هل هناك أشخاص يتابعون الأخطاء في قسم المشكلات، هل هناك مناقشات حية حول طلبات السحب، وليس مجرد وضع المستودع كعرض للديكور. ثم أركز في تقارير التدقيق على نقاط قليلة: هل يجرؤ المدقق على كتابة "نطاق غير مغطى"، هل تم التعرف على المخاطر الرئيسية ومعالجتها من قبل فريق المشروع، أخشى تلك التقارير التي كلها تصنيفات "منخفضة"، فبعد قراءتها أشعر بعدم الاطمئنان أكثر.

بالنسبة لترقية التوقيع متعدد الأطراف، الأمر أكثر وضوحًا: من هو الموقع، هل التوقيعات موزعة، هل العتبة كافية لمنع اتخاذ قرارات فردية بسرعة... بصراحة، أفضل أن أكون أبطأ قليلًا، على أن أكتشف يومًا أن العقد تم "تصحيحه" بشكل مفاجئ. مؤخرًا، الضجة حول الامتثال للعملات الخصوصية/العملات المختلطة كانت عالية، لكنني أركز أكثر على مدى وضوح حدود المشروع، لا أن يصرخوا بحرية الخصوصية ويتركون المخاطر على المستخدمين، هذا مرهق جدًا. هكذا أبدأ، وأتخذ الأمور بثبات.